Android Kullanıcılarına Ransomware Tehditi

Google Play’de Yer alan Ransomware uygulaması, masum Android kullanıcılarını etkiliyor

Güvenlik araştırmacıları geçtiğimiz günlerde yaptığı açıklamada, Android uygulamaları için resmi pazar olan Google Play’de, en az 10 bin telefona yüklenmiş bir fidye yazılımı barındırıldığını duyurdu.

Güvenlik yazılımı Check Point Software tarafından yayınlanan bir blog yazısına göre, fidye şarj cihazı olarak adlandırıldı ve EnergyRescue adlı bir uygulamada gizlendi. Yükleme tamamlandıktan sonra, Şarj cihazı SMS bağlantılarını çaldı ve şüphelenmeyen kullanıcılara, tümüyle güçlü yönetici hakları vermelerini istedi. Kullanıcılar Tamam’ı tıklattıysa, kötü amaçlı uygulama aygıtı kilitledi ve aşağıdaki iletiyi görüntüledi:

Bizim için ödeme yapmanız gerekir, aksi takdirde kişisel bilgilerinizin bir bölümünü 30 dakikada bir karaborsada satacağız. TÜM DOSYALARIN ÖDEMEYİ YAPTIKTAN SONRA İADE EDİLMESİNE 100% GARANTİ VERİYORUZ. MOBİL CİHAZINIZDAKİ KİLİT KALDIRILACAK VE SİZİN VERİLERİ SİTEMİZDEN SİLECEĞİZ! TELEFONUNUZU KAPATMANIN BİR FAYDASI YOKTUR. SPAM, FAKE, BANK SUÇU vs İÇİN SATIYORUZ … Kişisel verilerinizi topluyor ve indiriyoruz. Sosyal ağlar, Banka hesapları, Kredi Kartları ile ilgili tüm bilgiler. Arkadaşlarınız ve aileniz hakkındaki tüm verileri topluyoruz.

Check Point araştırmacıları bir e-postada, uygulamanın dört gün boyunca Google Play’de kullanılabildiğini ve yalnızca bir “avuç dolusu indirme” yaşadığını söyledi. bir dergiye konuşan araştırmacılar, “Saldırganların suları test etmek ve bunu yaymak istemediğine inanıyoruz” dedi. Virüs, Check Point’in şirketlere sattığı mobil zararlı yazılımlar tarafından tespit edildi. Ardından Google yetkilileri uygulamayı kaldırdı ve konunun farkındalığını artırmak için Check Point’e teşekkür etti.

Yapılan bir analizde, Şarj Cihazı’nın virüslü bir cihazın yerel ayarlarını kontrol ettiğini ve cihaz Ukrayna, Rusya veya Beyaz Rusya‘da bulunuyorsa uygulamanın kötü amaçlı yükünü çalıştırmayacağını gösteriyor. Bu davranış büyük olasılıkla, saldırganların bu ülkelerde yasal işlemlere maruz kalmasını önlemek içindi. Blog yazısında, Check Point araştırmacıları şunları ekledi:

Google Play’de bulunan birçok kötü amaçlı yazılım, yalnızca belirlenmiş bir süre sonunda kötü amaçlı bileşenleri cihaza indiren bir kod içerir. Bununla birlikte, Şarj cihazı, kötü amaçlı yazılımın gizlenmesi için ustaca tasarlanmıştı. Şarj cihazı’nın geliştiricileri hırsızlık yeteneklerini arttırmak için sahip oldukları her şeyi verdi ve böylece mümkün olduğunca Google Play’de gizli kalabildiler. Kötü amaçlı yazılım, asıl niyetlerini gizlemek için çeşitli gelişmiş teknikler kullanır ve algılamayı zorlaştırır. Dizeleri ikili diziler halinde kodlar, onları denetlemeyi zorlaştırır. Çoğu algılama motorunun içeri girip inceleyemediği şifrelenmiş kaynaklardan dinamik olarak kod yükler. Dinamik olarak yüklenen kod, geçen gerçek komutları maskeleyen anlamsız komutlarla sızdırılıyor. Kötü amaçlı etkinliğine başlamadan önce bir emülatörde çalıştırılıp çalıştırılmadığını kontrol eder. Bu teknik ilk olarak Dendroid gibi çeşitli malware aileleri tarafından benimsenen bir trend haline gelmiştir.

Olay, Google sunucularında barındırılan uygulamaların doğurduğu risklerin altını çizen en son şey. Check Point, etkilenen 20 uygulama tespit edilip kaldırılmadan önce piyasadan 2 milyon ila 12 milyon indirmeyi başaran zararlının verilerini belgeledi.

Ransomware Nedir?

Ransomware, fidye yazılımıdır.
Uygulamaların içerisine yerleştirilen zararlı kodlar, hedef kullanıcının uygulamayı çalıştırdığı bilgisayarındaki tüm dosyaları ve sistemi kilitleyip erişilemez hale getirir.

Mağdur, bir dosyayı açamadığını keşfettikten sonra, özel bir anahtar (key) karşılığında nispeten az miktarda para talep eden bir fidye notu alır. Saldırgan, fidye belirli bir tarihe kadar ödenmezse özel anahtar silinir ve veriler sonsuza dek kaybolur uyarısı yapar. Mağdur bir polis soruşturması olduğu konusunda aldatılabilir. Lisanssız yazılımın veya yasa dışı web içeriğinin bilgisayarında bulunduğu tespit edildiğinde, mağdura para cezasını nasıl ödeyeceği konusunda talimat verilir. Zararlı yazılım, gizlice mağdurun verilerini şifreler, ancak başka bir şey yapmaz. Bu tarz saldırıların amacı anti fidye yazılımı satarak para kazanmaktır.

Ransomware tehditinden Nasıl Korunuruz?

Veri kaçırmaya karşı korunmak için, uzmanlar kullanıcılara düzenli olarak veri yedekleme çağrısında bulunur. Bir saldırı olursa, fidye ödemeyin. Bunun yerine, disk sürücüsünü silin ve verileri yedeklerden geri yükleyin.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Pin It on Pinterest

X
Share This